|
Getting your Trinity Audio player ready...
|
La blockchain Terra a suspendu ses opérations ce mercredi après une attaque de réentrance qui a exploité une vulnérabilité, entraînant le vol d'environ 5 millions de dollars en divers tokens. L'exploit a ciblé une vulnérabilité qui avait été divulguée en avril, mais qui est réapparue lors d'une mise à jour en juin.
La réentrance est un bug commun qui permet aux attaquants de tromper un contrat intelligent en effectuant des appels répétés à un protocole pour voler des actifs. Un appel autorise l'adresse du contrat intelligent à interagir avec l'adresse du portefeuille d'un utilisateur.
Les développeurs de Terra ont brièvement mis en pause les opérations du réseau après ce hack, entraînant la perte de 5 millions de dollars de divers tokens. La blockchain s'est arrêtée à la hauteur du bloc 11430400 pour appliquer une mise à jour d'urgence afin de corriger la vulnérabilité.
La correction a été partagée dans la matinée. Les validateurs, les entités qui soutiennent le réseau, avec plus de 67% du pouvoir de vote sur Terra, ont mis à jour leurs nœuds pour empêcher la réapparition de l'exploit et reprendre la production de blocs.
Le hacker a profité d'une vulnérabilité de réentrance dans le callback timeout de ibc-hooks.
Cyvers
Cette vulnérabilité a été révélée en avril de cette année.
La société de sécurité Cyvers a estimé que 3,5 millions de dollars en stablecoin USDC, 500 000 dollars en stablecoin USDT, 2,7 BTC et plus de 60 millions de tokens ASTRO de la plateforme Astroport ont été volés lors de l'attaque.
Le token ASTRO a chuté de plus de 50% à la suite de l'attaque. Les membres de la communauté Terra tentent de ‘doxx' le hacker pour le retrouver et potentiellement récupérer les fonds.
